Aktualności

Dołącz do nas!

Linux 3.0.88, 3.4.55, 3.10.4

dodany: 31.07.2013 |

Autor:

0

Greg Kroah-Hartman poinformował o wydaniu poprawkowych kerneli Linux z gałęzi 3.0, 3.4 i 3.10. Poprawki dotyczą serwera dźwięku Alsa, obsługi USB i FUSE, systemu plików ext4, procesorów ARM i MIPS, magistrali SCSI, bcache, umożliwiającego korzystanie z dysku SSD, jako cache dla standardowego dysku, czy wirtualizacji Hyper-V.

(więcej...)

LinkedIn załatał poważną lukę

dodany: 30.07.2013 |

Autor:

0

Serwis LinkedIn załatał dość poważną lukę, która pozwalała na przejęcie tokena dowolnego użytkownika. Błąd leżał konkretnie w otwartym standardzie uwierzytelniania OAuth, który to wykorzystują także serwisy Facebook, Twitter oraz Foursquare.

(więcej...)

Kolejna luka DoS w BIND9

dodany: 30.07.2013 |

Autor:

5

Developerzy BIND-a, otwartoźródłowego serwera DNS, poinformowali o odkryciu luki umożliwiającej wykonanie ataku DoS. Luka CVE-2013-4084 dotyczy wersji 9.7.7, 9.8.6b1, 9.9.4b1 i starszych, z wyjątkiem gałęzi 9.6. Atakujący może wysłać specjalne żądanie do serwera, które serwer spróbuje przetworzyć, ale z powodu błędu w implementacji standardu RFC5011, wyłączy się.

(więcej...)

Indie też chcą inwigilacji

dodany: 30.07.2013 |

Autor:

0

Indyjski rząd tworzy odpowiednik systemu inwigilacji elektronicznej PRISM. Przygotowywany projekt nosi nazwę Centralized Monitoring System (CMS). Co ciekawe, twórcy twierdzą, że będzie on znacznie potężniejszy niż amerykański pierwowzór.

(więcej...)

Luka man in the middle w Ansible

dodany: 30.07.2013 |

Autor:

4

W Ansible, narzędziu do automatyzacji zarządzania konfiguracją serwerów, znaleziono lukę umożliwiającą przeprowadzenie ataku man in the middle. Problem wynika z nieprzechowywania w pamięci podręcznej informacji o kluczu publicznym serwera ssh maszyny, z którą połączono się poprzednim razem, przez co nie jest weryfikowane, czy to ten sam serwer.

(więcej...)

Ktoś nie lubi Vibera

dodany: 29.07.2013 |

Autor:

3

Viber to darmowa alternatywa dla Skype’a, która jest używana przed ponad 200 milinów użytkowników, którzy są przede wszystkim posiadaczami smartfonów. W dniu dzisiejszym ktoś oszpecił stronę aplikacji w sklepie App Store, zmieniając hasło reklamowe na: „Stworzyliśmy tą aplikację, by cię szpiegować. Prosimy o ściągnięcie i zainstalowanie jej.

(więcej...)

Lenovo z gratisowym backdoorem

dodany: 29.07.2013 |

Autor:

6

Wiele krajów ma coraz większe obawy w przypadku sprzętu komputerowego wyprodukowanego w Chinach. Pisaliśmy o takiej możliwości w sprzęcie Huawei, gdzie ostatecznie wykluczono tego dostawcę rozwiązań dla sieci z przetargu.

(więcej...)